Die Verwaltung von Passaic County machte den Vorfall am Mittwochabend öffentlich. In der Mitteilung erklärte der Bezirk, man sei sich eines “Malware-Angriffs” bewusst, der die IT-Systeme und Telefonleitungen der Behörden betreffe. Am Morgen war zunächst nur von ausgefallenen Telefonleitungen die Rede gewesen; erst am Nachmittag bestätigte der Bezirk einen Cyberangriff als Ursache.

“Unser Team arbeitet aktiv mit Behörden des Bundes und des Bundesstaates zusammen, um den Vorfall zu untersuchen und einzudämmen”, teilte der Bezirk mit.

Der Angriff fügt sich in eine erkennbare Verschiebung der Ziele cyberkrimineller Operationen ein. Nach mehreren Ransomware-Attacken auf große Metropolregionen zwischen 2023 und 2025 richteten die Täter ihre Aktivitäten verstärkt auf kleinere Kommunen. Im Jahr 2026 wurden bereits Dutzende Bezirks- und Stadtverwaltungen angegriffen, darunter Städte in Florida, Connecticut und West Virginia.

Neben lokalen Verwaltungen gerieten zuletzt auch Krankenhäuser ins Visier von Angreifern. Eines der größten Krankenhäuser in Mississippi benötigte mehrere Wochen, um sich von einer Ransomware-Attacke zu erholen, und konnte nach Tagen mit Ausfällen, Schließungen und abgesagten Terminen erst am Montag den Normalbetrieb wiederherstellen.

Vertreter von Passaic County wiesen darauf hin, dass “mehrere andere lokale Verwaltungen in New Jersey ähnliche Vorfälle erlebt haben” — vermutlich ein Verweis auf frühere Ransomware-Angriffe auf Somerset County, Camden County, Bergen County, die Gemeinde Montclair und die Stadt Hoboken.